VPN 연결 실패 외에도 신뢰할 수있는 VPN 서비스를 사용할 때 익명성에 대한 다른 중요한 위협은 DNS 유출입니다.


DNS 누출 방지

암호화 된 VPN 터널이 안전하게 보호한다고 생각하더라도 ISP가 온라인 활동을 '보고'모니터링 할 수 있습니다..

다음 기사에서 우리는 논의 할 것입니다 DNS의 의미, 누출시의 의미, DNS 누출을 해결하는 방법 및 DNS 누출 방지.

이 기사는 IP 누출에 대한 완전한 안내서로 대체되었습니다. 그러나 여기에 포함 된 DNS 누출 방지 정보는 여전히 최신 상태이며 유용합니다.!

DNS 란??

DNS (Dynamic Name System)는 도메인 이름을 숫자 IP 주소 (34.233.235.248)로 변환하는 데 사용됩니다. 이 번역 서비스는 일반적으로 ISP에서 DNS 서버를 사용하여 수행합니다..

DNS 누출이란 무엇입니까?

DNS 누출은 소프트웨어 문제로 인해 VPN 사용 여부에 관계없이 ISP가 인터넷 이동을 추적 할 수있는 경우입니다.!DNS 누출이란 무엇입니까

VPN 서비스를 사용하는 경우 DNS 요청은 VPN 터널을 통해 ISP의 서버가 아닌 VPN 제공 업체의 DNS 서버로 라우팅되어야합니다..

그러나 Windows (OSX 및 Linux에서는 절대로 말하지 않지만이 문제의 주범)가 기본 설정을 대신 사용하고 VPN 터널이 아닌 ISP의 DNS 서버로 요청을 보내는 것이 일반적입니다..

DNS 누출 테스트

DNS 누출 테스트를 수행하려면 dnsleaktest.com으로 이동하십시오.

결과를 확인하여 IP 번호를 인식하는지 확인하십시오. 특히 '실제'위치를 표시하거나 ISP에 속하는 결과는 DNS 유출이 발생했음을 의미합니다..

DNS 누출 테스트

이 결과는 모두 우리에게 괜찮아 보이기 때문에 DNS 누출이 없다는 것을 알고 있습니다. 휴!

DNS 누출 수정

DNS 누출을 막으려 고하거나 하나의 발생 가능성을 막으려면 여러 가지 방법이 있습니다..

1. DNS 누출 방지 기능이 내장 된 VPN 클라이언트 사용

가장 간단한 방법이지만 불행히도 소수의 VPN 제공 업체 만이 옵션을 제공합니다. 포함되는 것들 :
개인 인터넷 액세스 – 설정 / DNS 누출 방지 *
멀 바드-설정 / DNS 유출 중지 *
TorGuard – 자동
*이 클라이언트에는 '인터넷 킬 스위치'기능도 있습니다.

2. VPNCheck (Pro 버전) 사용

VPNCheck의 프로 버전에는 DNS 누출 방지 기능이 포함되어 있습니다.

설정 방법은 다음과 같습니다..

  1. VPNCheck 다운로드, 설치 및 실행.
  2. 메인 화면에서‘구성’을 클릭하십시오..
  3. 그런 다음 'DNS 누출 수정 상자'가 선택되어 있는지 확인하십시오. VPN 연결이 끊어진 경우 종료하려는 일부 프로그램 (예 : 자주 사용하는 BitTorrent 클라이언트)을 지정하는 것이 좋습니다..
  4. 모든 것을 시작하려면 메인 화면으로 돌아가서 사이클 IP : 작업 또는 사이클 IP : 네트워크를 클릭하십시오..

VPNCheck Pro의 가격은 $ 24.90 (작성 시점에 20 % 할인되어 $ 19.92로 떨어짐)이며 13 일 무료 평가판이 제공됩니다..

3. DNS 서버 변경 및 고정 IP 획득

엄격하게 수정 사항을 말하지는 않지만 DNS 서버를 변경하면 ISP가 스누핑하지 않도록합니다. 대부분의 VPN 제공 업체는 DNS 서버 세부 정보를 제공하거나 Google 퍼블릭 DNS, OpenDNS 및 Comodo Secure DNS에서 제공하는 것과 같은 퍼블릭 DNS 서버를 통해 요청을 라우팅 할 수 있습니다..

편집 : 이제 모든 주요 OS에서 DNS 설정을 변경하는 방법을 자세히 설명하는 DNS 설정을 변경하는 방법 – 완전한 안내서를 작성했습니다. 이 기사에서 Google DNS는 개인 정보 보호와 관련하여 매우 좋지 않은 선택이므로 Google DNS보다 OpenNIC를 사용하는 것이 좋습니다..

다양한 플랫폼에 대한 설치 지침은 각 웹 사이트에서 제공되지만 Windows 7에서 작업 할 때 수행 방법에 대한 요약은 다음과 같습니다 (모든 플랫폼에서 프로세스가 유사 함)..

  1. 제어판에서 네트워크 및 공유 센터를 열고 '어댑터 설정 변경'을 클릭하십시오.
  2. 기본 연결을 마우스 오른쪽 버튼으로 클릭하고 '속성'을 선택하십시오.
  3. 목록을 살펴보고 '인터넷 프로토콜 버전 4 (TCP / IPv4)'를 찾으십시오. 강조 표시하고‘속성’을 클릭하십시오
  4. 향후 어느 시점에서 시스템을 이전 설정으로 복원하려는 경우 기존 DNS 서버 주소를 기록한 다음 '다음 DNS 서버 주소 사용'라디오 버튼을 클릭하고 관련 주소를 입력하십시오. ‘확인’을 클릭하고 연결을 다시 시작하십시오..

VPN 제공 업체의 DNS 서버를 사용하는 경우 DNS 서버 주소를 제공합니다. 공용 서버를 사용하는 경우 다음 주소가 유용 할 수 있습니다.

구글 퍼블릭 DNS

  • 기본 DNS 서버 : 8.8.8.8
  • 대체 DNS 서버 : 8.8.4.4

DNS 열기

  • 기본 DNS 서버 : 208.67.222.222
  • 대체 DNS 서버 : 208.67.222.220

코모도 보안 DNS

  • 기본 DNS 서버 : 8.26.56.26
  • 대체 DNS 서버 : 8.20.247.20

DNS 서버를 변경하는 것은 DNS 변환 서비스를보다 신뢰할 수있는 당사자로 옮기므로 더 안전 할뿐만 아니라 일부 서비스는 다른 서비스보다 빠르기 때문에 속도 이점을 가져올 수 있습니다. DNS 서버 제공 업체가 이와 관련하여 얼마나 잘 운임을 알아 보려면 DNS Benchmark라는 무료 유틸리티를 다운로드하십시오..

고정 IP 주소는 단일 고정 IP 주소입니다. 고정 IP에 연결하도록 구성된 경우 Windows (또는 다른 OS)는 인터넷에 연결할 때마다 임의의 IP를 할당하지 않고 (DHCP를 사용하여) 항상 DNS 요청을 해당 고정 IP 주소로 라우팅합니다..

이론적으로 DHCP가 활성화 된 VPN을 사용하는 경우 모든 DNS 요청은 VPN 터널을 통해 라우팅되어야합니다 (주소 예약이라는 프로세스 사용). 그런 다음 VPN 공급자가이를 처리합니다. 그러나 주소 예약 프로세스의 오류로 인해 VPN 터널을 통해 라우팅하는 대신 OS 설정에 의해 지정된 DNS 서버를 사용하도록 DHCP가 기본값으로 설정 될 수 있습니다..

중요하지는 않지만 VPN 어댑터가 사용하는 서버를 제외한 다른 DNS 서버를 지우는 것이 좋습니다. '전통적인'오픈 소스 OpenVPN 클라이언트에서만 작동하는 수정 사항과 함께 전체 지침을 여기에서 찾을 수 있습니다. 효과적으로 3 부분 배치 파일입니다.

  1. 활성 DHCP 어댑터에서 고정 IP로 전환 (사용자가 설정)
  2. TAP32 어댑터 (OpenVPN에서 사용)를 제외한 모든 DNS 서버를 지 웁니다.
  3. VPN 서버와의 연결이 끊어지면 시스템을 원래 설정으로 되돌립니다.

작성자의 메모, 2016 년 1 월 14 일 :이 3 년 된 해킹은 대부분의 VPN 클라이언트가 VPN을 통해 DNS 요청을 제대로 라우팅하지 못하여 VPN 제공 업체가 해결해야한다는 사실을 해결하는 부분적인 방법입니다 (발생해야 함). .) 다행히 상황이 크게 개선되었으며 현재 가장 우수한 클라이언트는 강력한 DNS 누출 방지 기능을 제공합니다. 다행히 VPN 제공 업체는 이제 단순히 IPv6를 비활성화하지 않고 전체 IPv6 라우팅을 지원하기 시작합니다.

DNS 누출 방지

익명 성을 보장하는 것이 대부분의 사람들이 VPN을 사용하는 주된 이유이므로이 익명 성이 손상 될 수있는 잠재적 인 영역을 막기 위해 몇 분을 보내는 것이 좋습니다. Windows가 DNS 유출 문제를 가장 많이 일으키는 반면 Linux와 OSX는 면역성이 없으므로 위의 개요와 비슷한 단계를 따르는 것이 좋습니다..
DNS 누출 방지 파이프

업데이트 : 최근 NSA 감시 스캔들에 대한 Google의 공모에 대한 계시에 따라 이제 Google 퍼블릭 DNS 서버 사용을 권장하지 않습니다..

업데이트 : 안정성이 문제가 될 수 있지만 OpenNIC DNS 서버를 사용하는 것은 위에 나열된 DNS 공급자에 대한 분산 형, 개방형, 무수정 및 민주적 대안입니다. DNS 설정을 VPN 제공 업체의 DNS 설정으로 설정할 수도 있습니다 (자세한 내용은 문의하십시오).

중요 업데이트 : Windows 10의 새로운 "기능"은 DNS 요청이 VPN 터널뿐만 아니라 ISP 및 로컬 네트워크 인터페이스를 통해서도 전달됨을 의미합니다. 기본적으로 Windows 10은 사용 가능한 모든 리소스와 동시에 DNS 요청을 보내고 가장 빠른 리소스를 사용하여 웹 성능을 향상 시키려고 시도하기 때문입니다. 따라서 Windows 10 사용자는 "스마트 멀티 홈 이름 확인"을 즉시 비활성화해야합니다 (Windows 8.x 사용자도이 혜택을 누릴 수 있음) 경고를 참조하십시오! 자세한 내용은 DNS 유출 위험이 큰 Windows 10 VPN 사용자.

DNS 유출 보안 결론

이제 DNS 누출 테스트 및 DNS 누출 보호를 수행 할 수 있습니다. 이 가이드에 대한 의견이 있으시면 의견에 알려주십시오..

관련 기사:

  • VPN을 완전히 삭제하는 방법
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me